DNS forwarder как настроить? (для тупых)



  • Есть в локалке 1 машина , на которой много чего висит на разных портах.
    То есть , есть сервер обновления антивируса , 2 веб морды почты , и тд.
    Как мне сделать так , с помощью pfsense , что бы люди , заходя например по домену mail.local попадали на определенный http://tyt_IP:85/ например , или server.update  на http://tyt_IP:1000/  ??



  • Люди в локалке или из-вне?



  • @dvserg:

    Люди в локалке или из-вне?

    Никак нет , все локальные.
    Все находится физически на 1 локальной машине (несколько сервисов разных), есть статический локальный IP адрес. Например, 192.168.0.1.
    Как сделать так , что бы когда я написал например , site.local  попал на этот ип , и открылся сайт хттп по 80 порту.
    Когда написал nod.update , так же попал на этот ИП , только уже на 85 порт , и открылась хттп страничка доугая.
    mail.local - хттп на 1000 порту.

    Или как это проще организовать?
    На локальный машине сервак эл.почты , обновы антивируса и винды , сайт , доступ к вебморде сервера по учету электроенергии, газа , корп. чат. Все это висит на одном локальном ип.



  • А может проще средствами хтмл  это решить?

    На вашем единственном локальном компе, в корневой папке веб сервера создайте папки с номерами 1. 2. 3. 4. 5. 6.
    В папки положите index.html (php) с содержимым.
    Научите народ заходить http://name-host/цифра

    Будет вам полуавтоматическая переадресация на нужный хост и порт.

    <title>Port 10000</title>

    Либо делайте виртуальные хосты. Вирутуальные хосты будут отправлят хттп запросы в разные папки. В папках файл, для переадресации на нужный хост с потром.



  • Настройте DNS и пропишите все ваши домены на нужный IP. По поводу портов не скажу.



  • Что-то подобное делал с помощью Vhosts  и писал переадресацию в index.html
    примеро так
    .
    Vhosts можно поставить из Package manager



  • @killeo:

    Что-то подобное делал с помощью Vhosts  и писал переадресацию в index.html
    примеро так
    .
    Vhosts можно поставить из Package manager

    vHosts 0.7.4 platform: 1.2.3

    Похоже для 2.0 пакет еще не допилен!?
    Поделитесь опытом. Вроде vHosts установился. А виртуальные хосты не "заводятся".



  • @dr.gopher:

    Похоже для 2.0 пакет еще не допилен!?
    Поделитесь опытом. Вроде vHosts установился. А виртуальные хосты не "заводятся".

    работает в 2.0, все вроде заводится



  • @rubic:

    работает в 2.0, все вроде заводится

    ПФ админку поставил через https.
    Поставил vHosts. Создал виртуальный хост steel.lan

    Создал директорию steel.lan и файл index.html с правам 777

    Смотрим в сервис. Чет он не стартует.

    Прописал в днс steel.lan  = 192.168.1.1

    Ежели создать хост на потр 80 то:

    Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
    Try accessing the router by IP address instead of by hostname.

    Пытаюсь зайти на http://steel.lan:81

    404 - Not Found

    Разные вариации пробовал.  :(
    Где моя ошибка?



  • Разобрался!
    Оказалось не надо указывать полный путь. Достаточно указать директорию steel.lan
    файл index.php создался сам.



  • сервис не отображается как запущенный - это бага vhosts, не обращай внимания



  • У меня в пакетах есть только vHosts Services Stable 0.7.4 platform: 1.2.3
    А стоит 2.0

    И еще 1 вопрос , в пакетах есть Postfix Forwarder , кто может проконсультировать.
    Нужно использовать в качестве релея его. Как это организовать , что бы он принимал почту , и перекидывал ее на локальный почтовик ?



  • @bloodninja:

    У меня в пакетах есть только vHosts Services Stable 0.7.4 platform: 1.2.3
    А стоит 2.0

    Такое ощущение, что вы не читаете написанное выше.
    Сегодня сделаю доку по sVhost



  • По настройке Postfix Forwarder не нашел ничего.

    PS: Может кто подскажет , почему оно так
    PID USERNAME PRI NICE  SIZE    RES STATE    TIME  WCPU COMMAND
    12735 root    137  20  3316K  1356K RUN    32:22 100.00% apinger



  • Установка, настройка пакета vHosts в PfSense 2.0

    Переадресация на нужный хост.
    Показать в броузере нужный вам хост.

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81



  • @dr.gopher:

    Установка, настройка пакета vHosts в PfSense 2.0

    Переадресация на нужный хост
    Показать в броузере нажный вам хост.

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81

    Спасибо , коротко и понятно.
    А не посоветуешь че сделать с

    PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
    12735 root     137   20  3316K  1356K RUN     32:22 100.00% apinger
    

    Загружен проц на 100% уже как 65 минут , не знаю что сделать , вроде написано что apinger отвечает за ICMP , но чет он очень часто пингует непонятно что. Где его можно найти конфиг , и поставить время побольше?



  • @bloodninja:

    А не посоветуешь че сделать с

    PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
    12735 root     137   20  3316K  1356K RUN     32:22 100.00% apinger
    

    Загружен проц на 100% уже как 65 минут , не знаю что сделать , вроде написано что apinger отвечает за ICMP , но чет он очень часто пингует непонятно что. Где его можно найти конфиг , и поставить время побольше?

    tail -f /var/log/system.log



  • @dr.gopher:

    @bloodninja:

    А не посоветуешь че сделать с

    PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
    12735 root     137   20  3316K  1356K RUN     32:22 100.00% apinger
    

    Загружен проц на 100% уже как 65 минут , не знаю что сделать , вроде написано что apinger отвечает за ICMP , но чет он очень часто пингует непонятно что. Где его можно найти конфиг , и поставить время побольше?

    tail -f /var/log/system.log

    Dec  1 11:41:00 pfsense date: date set by root
    Dec  1 11:41:00 pfsense date: date set by root
    Dec  1 11:41:00 pfsense apinger: ALARM: ciscogateway(172.29.0.86)  *** down ***
    Dec  1 11:41:10 pfsense check_reload_status: Reloading filter
    Dec  1 11:41:13 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 11:42:17 pfsense check_reload_status: Syncing firewall
    Dec  1 11:47:16 pfsense check_reload_status: Syncing firewall
    Dec  1 11:47:18 pfsense check_reload_status: Reloading filter
    Dec  1 11:47:21 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 11:48:43 pfsense check_reload_status: Syncing firewall
    Dec  1 11:55:46 pfsense php: /status_services.php: The command '/usr/bin/killall 'ntpd'' returned exit code '1', the output was 'killall: warning: kill -TERM 20839: No such process' 
    Dec  1 11:59:23 pfsense check_reload_status: Syncing firewall
    Dec  1 11:59:25 pfsense check_reload_status: Reloading filter
    Dec  1 11:59:27 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 11:59:44 pfsense check_reload_status: Syncing firewall
    Dec  1 11:59:45 pfsense check_reload_status: Reloading filter
    Dec  1 11:59:48 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 11:59:54 pfsense check_reload_status: Syncing firewall
    Dec  1 11:59:56 pfsense check_reload_status: Reloading filter
    Dec  1 11:59:58 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:02:09 pfsense check_reload_status: Syncing firewall
    Dec  1 12:02:10 pfsense check_reload_status: Reloading filter
    Dec  1 12:02:13 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:03:38 pfsense check_reload_status: Syncing firewall
    Dec  1 12:03:40 pfsense check_reload_status: Reloading filter
    Dec  1 12:03:42 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:07:19 pfsense check_reload_status: Syncing firewall
    Dec  1 12:07:22 pfsense check_reload_status: Syncing firewall
    Dec  1 12:07:24 pfsense check_reload_status: Reloading filter
    Dec  1 12:07:26 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:12:55 pfsense check_reload_status: Syncing firewall
    Dec  1 12:12:57 pfsense check_reload_status: Syncing firewall
    Dec  1 12:13:00 pfsense check_reload_status: Reloading filter
    Dec  1 12:13:03 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:14:09 pfsense check_reload_status: Syncing firewall
    Dec  1 12:14:11 pfsense check_reload_status: Reloading filter
    Dec  1 12:14:13 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:18:42 pfsense check_reload_status: Syncing firewall
    Dec  1 12:18:44 pfsense check_reload_status: Reloading filter
    Dec  1 12:18:47 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:19:47 pfsense check_reload_status: Syncing firewall
    Dec  1 12:20:17 pfsense check_reload_status: Syncing firewall
    Dec  1 12:20:18 pfsense check_reload_status: Reloading filter
    Dec  1 12:20:21 pfsense php: : New alert found: # unresolvable dest aliases 
    Dec  1 12:21:53 pfsense check_reload_status: Syncing firewall
    Dec  1 12:21:55 pfsense check_reload_status: Reloading filter
    Dec  1 12:21:57 pfsense php: : New alert found: # unresolvable dest aliases 
    
    Dec  1 11:41:00 pfsense apinger: ALARM: ciscogateway(172.29.0.86)  *** down ***
    

    Вот 1 запись в апингере , как его отключить , у меня все работает , не знаю че ему циска отвечать перестала и он думает что она лежит



  • PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
    12735 root     137   20  3316K  1356K RUN    186:08 100.00% apinger
    

    186 минут уже , что делать ???

    Помогите , 20 часов проц загружен на 100% , виноват apinger , что с ним сделать?



  •   PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
    12735 root     137   20  3316K  1356K RUN     88.7H 96.48% apinger
    

    Что делать , никто не подскажет с этим appingerom ?



  • Up!



  • @bloodninja:

    Up!

    kill apinger (если не прибьётся, смотрите параметры команды kill), но это не решение проблемы, это так, разгрузить проц.



  • Привет всем.
    Вопрос на подобную тему:
    Есть комп, на котором стоит pfsense, он является шлюзом в интернет. Настроен DynamicDNS через no-ip. Хотелось бы с этого компа сделать еще и веб сервер (не учитывая медиацентра для домашней сети, торент качалки и т.д, но это потом). Проблема в том, что внешний адрес выдаваемый провайдером динамический и ни в настройках DNS forwarder, ни в VHosts я не могу указать какой-то определенный адрес.
    Есть ли вариант, чтобы VHosts работал только на основании имени, по которому к нему обращаются?
    Имеется сервер на Debian+Apache, там без проблем настроил все, что нужно, но с FreeBSD так "близко" сталкиваюсь впервые.
    В общем, необходимо, чтобы комп с pfsense выполнял роль веб сервера для множества доменов, организованных через no-ip и др.
    Заранее спасибо за советы!
    З.Ы. Ссылку http://thin.kiev.ua/index.php?option=com_content&view=article&id=464:vhost&catid=50:pfsense&Itemid=81 изучал, там нужен постоянный внешний адрес, на сколько понял.



  • А почему нельзя вирт хосты создать на LAN ip:8080?
    А с WAN форвард 80 потра на LAN:8080 ?

    Имхо должно работать.


Log in to reply